En térimos generales una session es un valor que se queda almacenado en el servidor por cada usuario que se le asigne, es independiente cada una, es decir, el usuario X tiene una session diferente a la del usuario Y y esa informacion la mantiene el server hasta que el usuario cierre su browser y/o su session expire.

En cambio un cookie es un archivo especial de texto que un sitio web pone en nuestro disco duro de modo que pueda recordar algo acerca de nosotros más tarde. Por lo general, una cookie registra nuestras preferencias cuando usamos un sitio web en particular. Usando el Protocolo HTTP de la Red, cada solicitud de una página web es independiente de todas las demás solicitudes. Por esta razón, el servidor no tiene memoria de qué páginas ha enviado previamente a un usuario ni nada acerca de sus visitas previas y los usuarios de la Red deben dar su aprobación para permitir que se guarden cookies para ellos, pero en general ayudan a que los sitios web atiendan mejor a los usuarios.

Y otro punto importante es que en las cookies otra persona podría llegar a ver tu informacion a menos que la hayas encriptado, aunque mas bien depende de lo que se ésté guardando, pero creo que ese sería otro tema..

En fin, espero haber sido claro, como te lo mencionaba solo son ideas generales.

Salu2